ACK@Edge通過Kubernetes實現雲邊端協同
在5G和物聯網的時代,數以百萬億的設備接入雲端,並隨之產生數ZB的數據。業界也開始關注如何更好地藉助雲計算核心能力、發揮各個邊緣設備的能力:如怎樣高效協同數據處理?如何快速實現各類應用部署?怎樣在帶寬有限的情況下,做到低時延與弱網自治?
阿里雲於2019年正式發佈邊緣容器ACK@Edge,產品主打“雲端標準管控,邊緣適度自治”的服務理念:在雲端提供強大而豐富的雲原生管控能力,向上可實現如城市大腦、工業大腦、CDNPaaS,IoTPaaS等的業務集成,向下通過多規格、多鏈路方案承載流量完成雲邊運維管控;邊緣側,在原生的k8s能力基礎上疊加如邊緣自治、單元化管理,流量拓撲,邊緣算力狀態精細化檢測等能力。 
在技術實現上,阿里雲ACK@Edge貫徹了“Extending your native Kubernetes to Edge”的核心設計理念,對原生 Kubernetes“零”侵入,保證對原生K8sAPI的完全兼容。不改動Kubernetes核心組件,並不意味着ACK@Edge只是一個簡單的KubernetesAddon。ACK@Edge通過proxy node network traffic,對Kubernetes節點、應用生命週期管理加一層新的封裝,提供邊緣計算所需的核心管控能力。
ACK@Edge新特性一:雲上雲下安全互聯,增強型雲端-邊緣SDN網絡通信
此前的普通型網絡模型,邊緣與雲端通過公網互通,且邊緣應用不能直接訪問雲端VPC內網。新發布的增強型網絡模型,基於阿里雲的全球網絡基礎設施,提供安全、快速的雲邊協同網絡,邊緣節點池應用可直接通過VPC內網訪問雲端,並且相比於普通型網絡,具有更好的雲邊網絡質量和安全性保障。 具體而言支持如下四種類型的訪問連通:
邊緣Pod和雲上Pod互通
邊緣Pod和雲上VPC互通
邊緣Node單向訪問雲上VPC
邊緣Node單向訪問雲上Pod
此方案下,雲邊網絡流量會經過加密,並且幾乎全程在阿里雲內網傳輸,能保證通信的質量和安全性。
ACK@Edge新特性二:邊緣節點池化管理,簡化運維複雜性
在邊緣計算場景下,計算節點通常具有很強的特定屬性,比如具有相同的CPU架構、運營商或雲提供商等。爲了便於管理,傳統的做法是用Kubernetes打標籤的方式來對節點進行分類管理,但是隨着節點規模和標籤數量的增加,對節點分類運維會變得越來越複雜。 阿里雲ACK@Edge推出邊緣節點池(NodePool),對節點劃分做了更高維度的抽象,方便客戶可以從節點池視角對不同邊緣區域下的節點進行統一管理和運維。
ACK@Edge新特性三:應用單元化部署,輕鬆創建模版
相同的應用會需要部署在不同地域下的計算節點上。以Deployment爲例,傳統的做法是先將相同地域的計算節點設置成相同的標籤,然後創建多個Deployment,不同Deployment通過NodeSelectors選定不同的標籤,從而實現將相同的應用部署到不同地域的需求。 隨着地域分佈越來越多,以及不同地域對應用的差異化需求,使得運維變得越來越複雜,具體表現在以下幾個方面:
當鏡像版本升級,需要修改每個Deployment的鏡像版本配置。
需要自定義Deployment的命名規範來表明相同的應用。
相同應用的多個Deployment,除了Name、NodeSelectors和Replicas這些特性外,其他的差異化配置比較小。
單元化部署(UnitedDeployment)是邊緣容器服務ACK@Edge提供的功能,通過更上層次的抽象,對多個Deployment進行統一管理,比如創建、更新和刪除等操作。
【犀牛製造案例】
邊緣計算雲原生解決方案ACK@Edge 已接管業務容器數量超過百萬,覆蓋新零售、醫療、物聯網、工業、水利、交通等衆多行業,致力於加速雲計算向邊緣計算拓展邊界的進程,共建未來雲原生邊緣計算架構的統一標準。 阿里雲邊緣容器ACK@Edge主打“雲端標準管控,邊緣適度自治”的服務理念;“雲邊端” 分層明顯,能力協同。同時,ACK@Edge還提供中心管控K8s集羣全生命週期管理、支持異構資源、實現邊緣節點和應用高可用。